Ataque aponta falhas na cadeia de suprimentos digital do bloco
CERT-EU – O centro de resposta a incidentes da União Europeia confirmou recentemente que um vazamento de 90 GB de dados afetou 30 entidades do bloco, atribuindo o ataque ao grupo hacktivista TeamPCP e a uma falha que teria se espalhado a partir da ferramenta de varredura de contêineres Trivy.
- Em resumo: 30 órgãos europeus tiveram informações internas publicadas em fórum clandestino após exploração de vulnerabilidade na cadeia de suprimentos.
Quem é o TeamPCP e como a brecha se espalhou
O TeamPCP ganhou notoriedade por capitalizar brechas de código aberto, mirando repositórios usados em larga escala. De acordo com análise do The Hacker News, o grupo costuma obter acesso inicial a partir de credenciais expostas, escalando privilégios até servidores de produção.
CERT-EU is blaming TeamPCP for the attack, saying the Trivy breach trickled down.
Risco sistêmico e reação do mercado europeu
Ferramentas como o Trivy, mantidas por comunidades independentes, são empregadas em pipelines DevOps de bancos, ministérios e até do Parlamento Europeu. Segundo estimativas da ENISA, 62 % dos incidentes graves em 2023 tiveram origem em terceiros, reforçando o alerta sobre dependências de software livre não auditadas.
A Comissão Europeia já orientou agências a reverem hashes e assinaturas digitais de pacotes, enquanto provedores de nuvem reforçam listas de execução restrita. Casos anteriores, como o da SolarWinds, evidenciam que um único ponto frágil pode comprometer toda a infraestrutura governamental — impacto que, em última instância, recai sobre serviços essenciais à população e sobre contratos multibilionários de TI.
O que você acha? A segurança da UE depende de políticas mais rígidas de validação de softwares de terceiros? Para mais análises, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / TechRadar
